Javascript Safari即使在设置SameSite=None之后也不发送cookie；保护

我们的应用程序使用cookies来记住用户登录。每次进行auth-API调用时，浏览器都会将服务器集HTTPonly cookie与API请求连接起来，并进行身份验证。莫哈韦获释后，这种行为似乎在狩猎中被打破

我了解到safari实现的跨站点cookie安全性，我们的服务器团队添加了

SameSite=None；在设置cookie时保护

。即使在那之后，它仍然不起作用

设置Cookie:my_Cookie=XXXXX；路径=/；保护HttpOnly；SameSite=无

---

请建议或提供实际找到解决方案的人员的链接。

MacOS 10.14上的Safari版本和iOS 12上的所有浏览器都会受到影响，这意味着

SameSite=None

被错误地视为

SameSite=Strict

，例如，最严格的设置

我在中发表了一些关于以下方面的指导：

• 使用两组cookie来说明支持

  SameSite=None的浏览器；安全的

  和不安全的
• 嗅探用户代理并不对这些请求提供

  SameSite=None

---

对于用Ruby编码的应用程序（特别是Rails、Sinatra或机架上的任何东西），可以很好地解决这个问题和相关问题。代码读起来就像是没有脆弱的正则表达式的近似翻译。

你好，罗文，感谢你的回复，并为迟来的回复道歉。我已经要求我的服务器端团队尝试上面web.dev链接中的指导。也许这是一个完全不适合问的问题，不管怎样。由于数以百万计的用户受到这一变化的影响，如果苹果团队将来有解决这一问题的计划，有什么新闻吗？我不能代表苹果/Safari团队发言。我认为原始bug是讨论这些问题的最佳场所。天哪。最近三天，我和一位客户在一起，他从paypal回来的时间最长，因为饼干似乎不见了（因此没有继续购买的机会）。。。。他们使用的是比现在更旧的Safari/webkit。。。。这个问题准确地描述了这个问题。根据bug报告，他们似乎不打算备份修复程序，因为这是故意的。Safari的cookie策略是不同的，因此，当它接收到未知属性时，它的行为与其他浏览器不同。最终，苹果就是苹果。什么safari版本可以修复呢？